Rekordet för största någonsin DDoS-attack (Distribuerad Denial of Service) har krossats, och vi har Amazon att tacka för att hantera det.
Den tidigare rekordinnehavaren för största DDoS sattes tillbaka i mars 2018 när en 1,7Tbps-attack lanserades mot en namngiven USA-baserad tjänsteleverantör.
Det mildrades av Netscout Arbor.
Innan dess hölls rekordet av en attack mot GitHub.
Men som ZDNet rapporterar, har Amazon den här veckan avslöjat i en rapport att dess AWS Shield-tjänst mildrade en 2.3Tbps DDoS-attack tillbaka i mitten av februari i år.
Vi hör inte längre om DDoS-attacker, och det beror främst på att en rad DDoS-specifika tjänster och innehållsleveransnätverk verkar hjälpa till att hindra dem från att påverka.
AWS Shield är en av dessa tjänster, med Amazon som marknadsför det som "hanterat DDoS-skydd."
Identiteten på AWS-kunden som var inriktad på den här rekordinställningen DDoS delas inte offentligt, men rapporten säger att attacken "orsakade tre dagars förhöjt hot under en enda vecka i februari 2020 innan den gick ned." Angriparen utnyttjade kapade Connection-Less Lightweight Directory Access Protocol (CLDAP) servrar, som används för att möjliggöra anslutning, sökning och modifiering av Internet-delade kataloger.
CLDAP är ett protokoll som vanligtvis missbrukas av DDoS-attacker eftersom det gör att data som skickas förstärks massivt.
Angriparen skickar en begäran till CLDAP-servern och använder IP-adressförfalskning för att säkerställa att svaret går till offrets server.
Protokollet gör det möjligt att förstärka svarstrafiken upp till 70 gånger, så för varje byte som skickas till CLDAP-servern skickas upp till 70 byte till offret.
Det faktum att vi bara hört om detta flera månader efter det hände antyder att DDoS-attacker inte längre har den inverkan de en gång gjorde.
De gör åtminstone inte mot något företag eller en tjänst som vidtagit lämpliga åtgärder för att skydda dem.
